随着通信业的蓬勃发展，各种通信标准正在不断融合，尤其是第三代移动通信的日益完善，已经不再满足于只提供话音和简单的数据业务。它正试图把核心网改造成一个全IP的网络，来提供一个类似于Internet的丰富多彩的服务。目前进展最快的是3G核心网通过引入SIP为核心呼叫信令的IP多媒体子系统来为运营商提供一些基于Internet的应用、服务和协议的多媒体业务。但是Internet天生的不安全性也随之带入到第三代移动通信中去。如何让第三代移动通信安全提供多媒体业务成为一个严峻的挑战。 本文主要针对IMS中的安全体制和安全架构进行分析，并且结合IPSec进行分析，主要分析了IMS呼叫建立时的安全问题，侧重于呼叫建立时的NAT穿越问题。其中，IMS网络中主要采用SIP信令，所以，SIP信令的穿越是一个主要问题，基于此，本文主要包括以下工作。 1．对目前IMS的安全机制进行研究 主要分析了IMS的安全架构和IMS会话控制协议SIP的安全问题；研究了IMS的认证和密钥协商(IMS AKA)与安全关联(Security Association，SA)的建立过程，以及其中的安全问题。 2．提出一种IMS中的SIP信令NAT穿越的解决方案及其具体过程 主要分析了SIP信令的NAT穿越各种可行方法，如ALG、Proxy、MIDCOM、STUN、TURN、ICE、UPnP进行分析比较得出其优缺点。最后采用了ICE方法进行实现，并根据实验测试结果说明ICE穿越方法的优越性。 3．提出一种IMS的可行的NAT穿越部署解决方案 通过对IMS中的IPSec和SA建立过程的分析和以上的NAT穿越问题的实践，提出一种可行的IMS中对NAT进行穿越的解决方案，主要给出了该方案的体系结构、实现的原理，通信流程和消息结构，并分析了实现需要解决的一些关键问题。